Работа Adguard Home с настроенным MultiWan
-
Вот ошибка.
-
@arxont
О чем я и говорил , CA, подписавшего некий сертификат , нет в списке доверенныхСам сертификат CA от организации-2 у Вас есть ?
-
@konstanti said in Работа Adguard Home с настроенным MultiWan:
@arxont
О чем я и говорил , CA, подписавшего некий сертификат , нет в списке доверенныхСам сертификат CA от организации-2 у Вас есть ?
У меня есть сертификат который мы на компьютеры ставим чтобы они нормально в инет ходили.
-
@arxont
Тогда надо искать место , где NSS хранит сертификаты CA на PF, и , если это возможно , то добавлять его в список доверенных .
И смотреть уже , что будетДелать это надо в консоли , средствами PF вряд ли такое сделать "в лоб" .
-
@arxont said in Работа Adguard Home с настроенным MultiWan:
У меня есть сертификат который мы на компьютеры ставим чтобы они нормально в инет ходили.
В прозрачном режиме не надо ничего никому устанавливать - ssl bump в помощь.
-
@konstanti said in Работа Adguard Home с настроенным MultiWan:
Тогда надо искать место , где NSS хранит сертификаты CA на PF
А разве в вебке нельзя CA просто импортировать?
-
@werter
Если посмотреть ссылку из первого сообщения , то видно , что из консоли устанавливается пакет ca_root_nss. Это пакет , не входящий в pF , но входящий в порты Freebsd , аналогичен OpenSSL и используется для управления сертификатами . Я так понимаю , что на этапе установки этот пакет так же устанавливает некое хранилище Root CA , которое используется Adguard-ом .
Мое мнение , надо в это хранилище попробовать импортировать сертификат , который нужен для работы через линию-2 , и посмотреть что будет -
@konstanti
Спасибо.
Т.е. адгвард не умеет в хранилище пф на предмет СА? -
@werter
Это самостоятельное приложение , написанное на Go и не имеющее к PF никакого отношения . Соответственно, оно ничего не знает о PF и использует хранилище , созданное пакетом NSS ( если я все верно понимаю ) . -
Импортировал я сертификат в пф, и даже галочку поставил чтобы он был доступен системе и ничего, адгуард не использует его никак.
-
@arxont
не будет это работать в Вашем случае ( почему ? я уже написал )
надо искать хранилище NSS и туда "ручками" или как-то по-другому ( если это надо ) вносить нужный сертификат. А потом уже смотреть - пройдет это или нет -
@konstanti said in Работа Adguard Home с настроенным MultiWan:
не будет это работать в Вашем случае ( почему ? я уже написал )
Я понял это, просто подтвердил Ваши слова, сам сертификат я еще на той неделе импортировал.
Теперь вот штудирую инет по Вашей подсказке. -
Добрый
@arxont
Мысль поднять Адгвард отдельно (docker, lxc, VM) приходила?
У меня Адгвард живет в lxc (alpine linux) на proxmox - полет нормальный. -
@werter said in Работа Adguard Home с настроенным MultiWan:
Добрый
@arxont
Мысль поднять Адгвард отдельно (docker, lxc, VM) приходила?Приходила, даже уже сделал, но все же хочется чтобы Адгуард вместе с пф работал.
В общем все получилось, импортировал сертификат в хранилище nss и адгуард нормально заработал на wan2. @konstanti спасибо за наводку в нужном направлении.
-
В общем все получилось, импортировал сертификат в хранилище nss и адгуард нормально заработал на wan2. @konstanti спасибо за наводку в нужном направлении.
А поделиться КАК? )
-
@werter
Мне лично лень было эксперименты проводить
Но думаю , что ТС мою догадку подтвердит (или опровергнет )или
/usr/local/share/certs/ca-root-nss.crt
или
/etc/ssl/cert.pem ( символьная ссылка на файл выше )в конец этого файла добавляем нужный сертификат
и перезапускаемся -
@konstanti said in Работа Adguard Home с настроенным MultiWan:
@werter
Мне лично лень было эксперименты проводить
Но думаю , что ТС мою догадку подтвердит (или опровергнет )или
/usr/local/share/certs/ca-root-nss.crt
или
/etc/ssl/cert.pem ( символьная ссылка на файл выше )в конец этого файла добавляем нужный сертификат
и перезапускаемсяТочно так и было сделано.
-
@arxont
@Konstanti
Спасибо )